CVE-2026-59217 in Open WebUIinfo

Zusammenfassung

von VulDB • 10.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Vor Version 0.10.0 akzeptierte der Dateihochladepfad metadata.knowledge_id und verknüpfte automatisch hochgeladene Dateien mit einer Ziel-Wissensdatenbank, ohne die Schreibzugriffsprüfung anzuwenden, die von /api/v1/knowledge//file/add verwendet wird. Dies ermöglichte es schreibgeschützten Benutzern der Wissensdatenbank, beliebige Dateien hinzuzufügen. Dieses Problem wurde in Version 0.10.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377249

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!